LIVE TEAM Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 21,194 |
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 2 |
| Visto per la prima volta: | January 11, 2024 |
| Ultima visualizzazione: | January 11, 2024 |
| Sistemi operativi interessati: | Windows |
Durante l'analisi delle potenziali minacce malware, i professionisti della sicurezza informatica hanno riscontrato un nuovo tipo di ransomware denominato LIVE TEAM. Similmente ad altre varianti di ransomware, LIVE TEAM opera crittografando i file, alterando i nomi dei file crittografati e presentando una richiesta di riscatto. Nello specifico, aggiunge l'estensione ".LIVE" ai nomi dei file originali e deposita un file denominato "FILE RECOVERY_ID_[VICTIM_ID].txt". Come esempio illustrativo, un file inizialmente denominato "1.doc" verrebbe trasformato in "1.doc.LIVE" e "2.jpg" diventerebbe "2.jpg.LIVE" e così via.
Sommario
Il ransomware LIVE TEAM cerca di estorcere le vittime prendendo i dati in ostaggio
La richiesta di riscatto associata a LIVE TEAM Ransomware emette un avviso alle vittime, informandole che i loro file sono stati sottoposti a crittografia, rendendoli inaccessibili. La nota implica che l'aggressore possiede un backup dei dati della vittima e minaccia di divulgarlo pubblicamente se la situazione non verrà risolta entro un periodo di sette giorni.
Le vittime sono messe in guardia dal tentare modifiche indipendenti o ripristinare i file crittografati, con la nota che afferma che tali azioni porterebbero alla distruzione irreversibile. Per dimostrare la loro capacità di ripristinare i dati, gli aggressori offrono un test di decrittazione gratuito per file di dimensioni inferiori a 3 MB.
Per avviare il processo di recupero dei file, le vittime vengono invitate a stabilire un contatto con gli estorsori tramite e-mail. Sono tenuti a fornire il nome del file del documento crittografato, insieme a un ID di ripristino univoco. Gli aggressori si impegnano a rivelare l'importo del riscatto e a fornire lo strumento di decrittazione al ricevimento del pagamento.
Le informazioni di contatto vengono fornite tramite gli indirizzi emaillocked@onionmail.org e liveteam@onionmail.org. Inoltre, viene lanciata una minaccia velata, avvertendo che il rifiuto di pagare si tradurrà in attacchi informatici prolungati e che i dati sensibili della vittima verranno esposti su Internet.
Si sottolinea che tentare il recupero dei dati senza coinvolgere i criminali informatici è generalmente irrealizzabile, poiché la specifica minaccia in questione possiede notevoli vulnerabilità. Il pagamento di un riscatto è fortemente sconsigliato, poiché non c'è nulla che possa garantire che gli aggressori mantengano la loro promessa di assistere nella decrittografia dei file.
La prevenzione è la migliore strategia contro le minacce malware
La prevenzione è considerata la migliore strategia contro le minacce malware per diversi motivi cruciali:
- Protegge l'integrità e la riservatezza dei dati : le misure di prevenzione, come solide pratiche di sicurezza informatica, aiutano a salvaguardare l'integrità e la riservatezza dei dati sensibili. Gli attacchi malware spesso mirano a compromettere e sfruttare i dati per vari scopi dannosi. Prevenendo tali attacchi, le organizzazioni possono mantenere la riservatezza e l'affidabilità delle proprie informazioni.
- Riduce al minimo i danni potenziali : il malware può causare danni estesi a sistemi, reti e dati. Le misure di prevenzione, come firewall, software antimalware e aggiornamenti software standard, possono ridurre significativamente la probabilità di infiltrazione di malware. Ciò riduce al minimo il danno potenziale che il malware può infliggere all'infrastruttura di un'organizzazione.
- Preserva le prestazioni del sistema : le infezioni da malware possono avere un grave impatto sulle prestazioni dei sistemi e delle reti di computer. La prevenzione aiuta a mantenere prestazioni ottimali del sistema evitando i processi ad uso intensivo di risorse e le interruzioni causate dal malware. Ciò garantisce che i sistemi funzionino in modo efficiente senza rallentamenti o interruzioni.
- Riduce le perdite finanziarie : il recupero da un attacco malware può essere un'impresa costosa. La prevenzione è un approccio economicamente vantaggioso che aiuta le organizzazioni a prevenire perdite finanziarie associate a violazioni dei dati, tempi di inattività del sistema e alla potenziale necessità di estesi sforzi di ripristino. Investire in misure preventive è generalmente più economico che affrontare le conseguenze di un attacco malware riuscito.
- Tutela l'integrità della reputazione : gli incidenti malware possono offuscare la reputazione di un'organizzazione, erodendo la fiducia tra clienti, clienti e parti interessate. Prevenendo gli attacchi malware, le organizzazioni possono difendere la propria integrità reputazionale e mantenere la fiducia della propria base di utenti. Una forte strategia di sicurezza informatica segnala un impegno per la sicurezza e la gestione responsabile dei dati.
- Garantisce la continuità aziendale : gli attacchi malware possono interrompere le normali operazioni aziendali, causando tempi di inattività e perdite di produttività. Le misure di prevenzione contribuiscono alla continuità aziendale evitando queste interruzioni. Ciò è particolarmente importante per i servizi critici e le industrie in cui le operazioni ininterrotte sono essenziali.
- Adattarsi alle minacce in evoluzione : le minacce malware sono in continua evoluzione e nuove varianti emergono regolarmente. Le strategie di prevenzione, come il mantenimento del software aggiornato, l’utilizzo di tecnologie avanzate di rilevamento delle minacce e la formazione degli utenti sulle migliori pratiche di sicurezza, consentono alle organizzazioni di adattarsi in modo proattivo a queste minacce in evoluzione.
In sintesi, dare priorità alla prevenzione come strategia principale contro le minacce malware rappresenta un approccio proattivo e completo. Non solo protegge dai rischi immediati, ma stabilisce anche una base resiliente per il mantenimento di un ambiente digitale sicuro e funzionale a lungo termine.
La richiesta di riscatto rilasciata ai dispositivi compromessi dal LIVE TEAM Ransomware recita:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.Non provare a modificare o ripristinare i file da solo, altrimenti li distruggerai
Se necessario, puoi decrittografare gratuitamente un file di prova. La decrittografia di prova gratuita è disponibile solo per file di dimensioni inferiori a 3 MB.Per ripristinare i file, è necessario uno strumento di decrittazione. Vi preghiamo di contattarci via e-mail.
Per favore aggiungi il nome del file di questo documento all'e-mail e inviamelo.
RECUPERO FILE_ID xxxxxx
Ti dirò l'importo che devi pagare. Una volta completato il pagamento, creeremo lo strumento di decrittazione e te lo invieremo.Casella di posta del servizio clienti:
bloccato@onionmail.org
Casella di posta di riserva: (utilizza questa casella di posta se non risponde entro 24 ore)
liveteam@onionmail.orgPuoi anche contattarci tramite agenzie intermediarie (come società di recupero dati)
Se ti rifiuti di pagare, verrai attaccato costantemente. I tuoi dati sensibili alla privacy verranno resi noti anche su Internet.
!! Siamo un team attento alla credibilità, affinché tu possa pagare in sicurezza e ripristinare i dati.
SQUADRA DAL VIVO'
SpyHunter rileva e rimuove LIVE TEAM Ransomware
Dettagli del file system
| # | Nome del file | MD5 |
Rilevazioni
Rilevamenti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
